Notas de la versión
Habilite o deshabilite la firma SMB requerida para el tráfico entrante de SMB
Sugerir cambios
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Recopilación de documentos PDF independientes
Creating your file...
Puede aplicar el requisito de que los clientes firmen mensajes SMB habilitando la firma SMB requerida. Si está habilitada, ONTAP solo acepta mensajes SMB si tienen firmas válidas. Si desea permitir la firma SMB, pero no la requiere, puede deshabilitar la firma SMB requerida.
De manera predeterminada, la firma SMB requerida está deshabilitada. Es posible habilitar o deshabilitar la firma SMB requerida en cualquier momento.
|
La firma SMB no está deshabilitada de forma predeterminada en las siguientes circunstancias:
|
Al configurar una relación de recuperación ante desastres de máquina virtual de almacenamiento (SVM), el valor que seleccione para -identity-preserve opción de snapmirror create El comando determina los detalles de configuración que se replican en la SVM de destino.
Si establece la -identity-preserve opción a. true (ID-preserve), la configuración de seguridad de firma SMB se replica en el destino.
Si establece la -identity-preserve opción a. false (Que no sea una conservación de ID), la configuración de seguridad de firma SMB no se replica en el destino. En este caso, la configuración de seguridad del servidor CIFS en el destino se establece en los valores predeterminados. Si habilitó la firma SMB requerida en la SVM de origen, debe habilitar manualmente la firma SMB requerida en la SVM de destino.
-
Ejecute una de las siguientes acciones:
Si desea que la firma SMB sea… Introduzca el comando… Activado
vserver cifs security modify -vserver vserver_name -is-signing-required trueDeshabilitado
vserver cifs security modify -vserver vserver_name -is-signing-required false -
Compruebe que la firma SMB necesaria está habilitada o deshabilitada determinando si el valor de la
Is Signing Requiredel campo del resultado del comando siguiente está establecido en el valor deseado:vserver cifs security show -vserver vserver_name -fields is-signing-required
En el siguiente ejemplo, se habilita la firma SMB requerida para SVM vs1:
cluster1::> vserver cifs security modify -vserver vs1 -is-signing-required true cluster1::> vserver cifs security show -vserver vs1 -fields is-signing-required vserver is-signing-required -------- ------------------- vs1 true
|
|
Los cambios en la configuración de cifrado surten efecto para las nuevas conexiones. Las conexiones existentes no se ven afectadas. |